| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 721 | CVE-2023-46750 | 中等 |
Apache Shiro中使用“表单”身份验证时,URL重定向到不受信任的网站(“Open Redirect”)漏洞。缓解措施:更新至Apache Shiro 1.13.0+或2.0.0-alpha-4+。
|
服务器操作系统 | 2024-06-13 |
| 722 | CVE-2023-4147 | 重要 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在安全漏洞,该漏洞源于Netfilter功能存在释放后重用漏洞。攻击者可利用该漏洞提升权限。
|
服务器操作系统 | 2024-06-13 |
| 723 | CVE-2023-33250 | 低等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel 6.3版本存在安全漏洞,该漏洞源于存在释放后重用。
|
服务器操作系统 | 2024-06-13 |
| 724 | CVE-2023-3312 | 低等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux Kernel存在安全漏洞,该漏洞源于cpufreq 子系统中的 drivers/cpufreq/qcom-cpufreq-hw.c 中发现了一个缺陷,该缺陷在设备解除绑定期间会导致双重释放问题,从而导致拒绝服务。
|
服务器操作系统 | 2024-06-13 |
| 725 | CVE-2023-23586 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在安全漏洞,该漏洞源于可能会将内核内存信息泄露给用户进程。
|
服务器操作系统 | 2024-06-13 |
| 726 | CVE-2023-2156 | 重要 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在安全漏洞,该漏洞源于在处理RPL协议时未正确处理用户提供的数据,可能会导致断言失败,允许未经身份验证的远程攻击者在系统上创建拒绝服务条件。
|
服务器操作系统 | 2024-06-13 |
| 727 | CVE-2021-47040 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel 存在安全漏洞,该漏洞源于存在缓冲区溢出问题。
|
服务器操作系统 | 2024-06-13 |
| 728 | CVE-2021-47039 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel 存在安全漏洞,该漏洞源于 do_format() 中可能出现越界。
|
服务器操作系统 | 2024-06-13 |
| 729 | CVE-2021-47029 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel 存在安全漏洞。
|
服务器操作系统 | 2024-06-13 |
| 730 | CVE-2024-4741 | 中等 |
OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。
OpenSSL存在安全漏洞,该漏洞源于调用OpenSSL API SSL_free_buffers函数时存在释放后重用漏洞。受影响的产品和版本:OpenSSL 3.3版本,3.2版本,3.1版本,3.0版本,1.1.1版本。
|
服务器操作系统 | 2024-06-11 |
| 731 | CVE-2024-3447 | 中等 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。
在QEMU的SDHCI设备仿真中发现基于堆的缓冲区溢出。当s-》data_count和s-》fifo_buffer的大小都设置为0x200时,就会触发这个bug,从而导致越界访问。恶意的来宾操作系统可能会利用这个漏洞使主机上的QEMU进程崩溃,从而导致拒绝服务的情况。
|
服务器操作系统 | 2024-06-04 |
| 732 | CVE-2023-0330 | 中等 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。
QEMU存在安全漏洞,该漏洞源于DMA重入问题,攻击者利用该漏洞会导致堆栈溢出。
|
服务器操作系统 | 2024-06-04 |
| 733 | CVE-2024-5148 | 重要 |
GNOME Remote desktop是GNOME开源的一个远程桌面软件。
GNOME Remote desktop 存在安全漏洞,该漏洞源于对会话代理验证不充分,导致系统RDP TLS证书和密钥可能暴露给未经授权的用户。
|
服务器操作系统 | 2024-06-03 |
| 734 | CVE-2024-0985 | 重要 |
PostgreSQL中REFRESH MATERIALIZED VIEW CONCURRENTLY中的后期特权下降允许对象创建者作为命令颁发者执行任意SQL函数。该命令旨在作为物化视图的所有者运行SQL函数,从而能够安全地刷新不受信任的物化视图。受害者是超级用户或攻击者角色之一的成员。该攻击需要引诱受害者在攻击者的实体化视图上同时运行刷新实体化视图。作为利用此漏洞的一部分,攻击者创建的函数使用CREATE RULE将内部构建的临时表转换为视图。PostgreSQL 15.6、14.11、13.14和12.18之前的版本会受到影响。唯一已知的漏洞在PostgreSQL 16及更高版本中不起作用。为了深度防御,PostgreSQL 16.2添加了旧分支用来修复其漏洞的保护。
|
服务器操作系统 | 2024-06-03 |
| 735 | CVE-2024-3567 | 中等 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。
QEMU 存在安全漏洞,该漏洞源于net update_sctp_checksum() 中存在断言失败,允许攻击者使 QEMU 崩溃并导致拒绝服务情况。
|
服务器操作系统 | 2024-05-30 |
